發布單位:TWCERT/CC
更新日期:2023-03-09
網通廠商 Palo Alto Networks 旗下的資安研究人員發表報告《2023 雲端原生資安狀況報告》(2023 State of Cloud-Native Security Report) 指出,有 90% 單位表示無法自行在 1 小時內發現、處理並解決資安威脅。
報告指出,在 Covid-19 疫情期間,各公私單位擴大雲端服務使用達 25% 以上,但也因此面臨更大的雲端資安挑戰,且雲端應用在開發期間若未注意資安防護,因而產生的資安漏洞,將在應用上線後帶來極大資安威脅。
報告顯示,有 75% 的組織每周會在雲端布署新增或更新的程式碼,甚至有 40% 會每日進行程式碼更新,但沒有任何組織能夠負荷同等的資安防護心力。
報告也指出,許多單位在將應用移往雲端時,仍舊難以完整對應可能帶來的資安威脅與技術困難;有 78% 受訪單位表示將雲端服務的安全責任分散到各單位,而非以單一資安團隊因應,而有 47% 表示旗下員工並不了解對應的資安責任。
